UC Browser, le navigateur Web d’UCWeb, une filiale d’Alibaba, est accusé par un chercheur en cybersécurité roumain, Gabi Cirlig, d’espionner ses utilisateurs sur Android et iOS. Forbes, qui a relayé l’information le 1er juin, a contacté deux chercheurs indépendants pour confirmer les allégations de Gabi Cirlig.
Des pratiques trompeuses pour l’utilisateur
Le nom d’UC Browser reste relativement méconnu en France, pourtant son succès est impressionnant avec 500 millions de téléchargements rien que sur Android. Il se place à la 4e place des navigateurs en termes du nombre d’utilisateurs. Cette réussite est poussée par l’Asie où il est très utilisé. Il n’existe pas encore de version française, ce qui n’empêche pas son usage sur les smartphones de l’hexagone. UC Browser a su surfer sur son argument numéro 1, la vitesse de téléchargement pour conquérir son public.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Le chercheur Gabi Cirlig, à l’origine de révélations du non-respect de la vie privée par Xiaomi en 2020, a mis en évidence le même type de problématique avec UC Browser. Chaque site visité via le navigateur sur Android ou iOS est envoyé directement sur des serveurs de la filiale d’Alibaba UCWeb. Selon lui, les adresses IP, également transmises, donnent également des informations sur la position des utilisateurs, à qui sont attribués des numéros d’identification.
Cette activité n’est pas si différente de celle des autres navigateurs. Là où le bât blesse, c’est que contrairement aux autres navigateurs, UC Browser continue a transféré ces données même lorsque l’utilisateur active le mode « incognito », l’équivalent du mode de navigation privée. Pourtant, lors de l’activation du mode il est bien précisé que « l’historique de votre navigation et de vos recherches ne sera pas enregistré ».
La version anglaise d’UC Browser a disparu de l’App Store
Pour Gabi Cirlig aucun autre grand navigateur ne se livre à ce genre de pratique trompeuse. Il a déclaré à Forbes que « Ce type de suivi est fait exprès, sans aucun égard pour la vie privée des utilisateurs ». L’application, très populaire en Inde, a fait partie de celles récemment interdites sur le territoire du pays pour des raisons de sécurité.
Il explique sur son blog avoir contacté Alibaba pour signaler sa découverte, sans réaction apparente du géant chinois qui n’a pas plus répondu aux sollicitations de Forbes. La version anglaise d’UC Browser a disparu de l’App Store le 1er juin, après la publication du billet de blog. Une version « pro » et la version chinoise étaient toujours disponibles dans la matinée du 2 juin. Sur Play Store, la version anglaise d’UC Browser était toujours présente.